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(§4) CIRCUIT INTEGRE PERFECTIONNE ET PROCEDE D'UTILISATION D'UN TEL CIRCUIT INTEGRE. 



fen La presente invention concerne un circuit integre per- 
fe75tionne et le procede d'utilisation d'un tel circuit integre. 

Le circuit integre perfection ne possede des moyens tant 
de decollation (6 : 2, 9, 18, 40) du deroulement d'au 
moins une sequence destruction d'un programme (5) avec 
les signaux electriques internes ou externes du circuit inte- 
gre (1). 
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CIRCUIT INTEGRE PERFECTIONNE ET PROCEDE D ' UTILISATION 
D'UN TEL CIRCUIT INTEGRE 

La presente invention concerne un circuit integre 
5 perfectionne et le precede d 1 utilisation ♦ L 1 invention 
trouve son application notamment dans les 
microprocesseurs ou microcalculateurs et egalement dans 
les circuits a logiques cablees necessitant une 
securisation . 

10 II est connu que les microprocesseurs ou les 

microcalculateurs executent sequent iellement des 
instructions successives d'un programme enregistre dans 
une memoire, en synchronisme avec un ou plusieurs signaux 
de cadencement references par rapport a un des signaux 

15 d'horloge fournis au microprocesseur ou au 
microcalculateur soit en interne soit en externe. 

II est ainsi possible de correler les differentes 
phases de cette execution de programme avec les signaux 
d'horloge puisque l f execution d'une instruction 

20 particuliere se decompose elle-meme en plusieurs etapes 
cadencees par une ou plusieurs impulsions d'horloge 
successives. En effet, dans les microprocesseurs de l'art 
anterieur, le f onctionnement est cadence regulierement 
par les signaux d'horloge provenant en general d'un 

25 circuit sequenceur qui engendre les impulsions 
electriques necessaires, notamment en dephasant les 
signaux par rapport a l'horloge de reference. Eh outre le 
sequencement des actions doit tenir compte des temps 
necessaires pour acceder aux divers registres, aux 

30 memoires et aux organes internes, mais aussi et surtout 
aux temps de propagation des signaux sur les bus et a 
travers les divers circuits logiques. Des lors, les 
instants de debut et de fin de chaque instruction etant 
parfaitement connus, il est en principe possible de 

35 savoir quelle est 1' instruction qui s • execute a un moment 
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donne dans 1' unite de traitement du processeur puisque le 
programme qui se deroule est const itue d'une suite 
predeterminee d * instructions . 

On peut, par exemple, determiner le nombre 
5 d' impulsions d'horloge delivrees a partir du lancement du 
programme, de la remise a zero de 1* unite de traitement, 
ou encore du temps qui s'est ecoule depuis un evenement 
ou un signal de reference externe ou interne. 

Cette possibility de pouvoir observer le 

10 deroulement d'un programme dans un microprocesseur ou un 
microcalculateur est un inconvenient majeur lorsque ce 
microprocesseur ou microcalculateur est utilise dans des 
application de haute securite. En effet, un individu mal 
intentionne pourrait ainsi connaitre les etats successifs 

15 dans lesquels se trouve le processeur et tirer parti de 
ces informations pour connaitre certains resultats 
internes de traitement. 

On peut imaginer, par exemple, qu'une action donnee 
sur un signal externe puisse se produire a des instants 

20 differents en fonction du resultat d'une operation 
securitaire determinee, tel que le test d'une information 
conf identielle interne ou le dechif f rement d'un message, 
ou encore le controle d'integrite de certaines 
informations. Selon 1 ' instant considere, ce signal 

25 externe pourrait donner des renseignements sur le 
resultat ou sur le contenu confidentiel de 1 ' information, 
et meme, dans le cas de calculs cryptographiques , sur la 
cle secrete de chiffrement utilisee. 

Par ailleurs il est connu des microprocesseurs ou 

30 microcalculateur tels que ceux commercialises par la 
Societe SGS Thomson sous la reference ST16XY qui 
comportent un microprocesseur incorporant un generateur 
aleatoire dont la lecture permet d'obtenir un nombre 
aleatoire utilise, par exemple pour les calculs 

35 d ' encryptages ou de decryptages. 
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C'est un des buts de 1' invention que de doter le 
circuit de moyens interdisant le type d 1 investigation 
decrit plus haut, et plus generalement d'empecher les 
observations illicites ou non du comportement interne du 
5 circuit. 

Ce but est atteint par le fait que le circuit 
integre perfectionne possede des moyens de decorrelation 
du deroulement d'au moins une sequence d * instruction d'un 
programme avec les signaux electriques internes ou 
10 externes du circuit. 

Selon une autre particularity les signaux 
electriques du circuit sont des signaux de cadencement, 
de synchronisation ou d'etat. 

Selon une autre particularity les moyens de 
15 decorrelation comprennent un ou plusieurs circuits qui 
engendrent une succession d 1 impulsions d'horloge ou de 
cadencement dont la repartition est aleatoire dans le 
temps . 

Selon une autre particularity les moyens de 
20 decorrelation comprennent un generateur aleatoire 
permettant une desynchronisation de l f execution de la 
sequence de programme dans le processeur. 

Selon une autre particularity les moyens de 
decorrelation comprennent un circuit de calibration 
25 d'horloge qui permet d'eliminer les impulsions de 
cadencement trop courtes. 

Selon une autre particularity les moyens de 
decorrelation comprennent un systeme de generation 
aleatoire d' interruption. 
30 Selon une autre particularity les moyens de 

decorrelation comprennent 1 'execution de sequences 
secondaires dont les instructions et temps d' execution 
sont differentes et qui sont choisies aleatoirement . 

Selon une autre particularity le temps variable du 
35 traitement secondaire depend d'une valeur fournie par un 
generateur aleatoire. 
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Selon une autre part icular ite le traitement 
secondaire ne modifie pas le contexte general de 
fonctionnement du programme principal afin de permettre 
le retour a ce dernier sans avoir a retablir ce contexte, 
5 Selon une autre particularity le traitement 

secondaire retabli le contexte du programme principal 
avant de lui redonner le controle du processeur. 

Selon une autre particularity le programme 
principal peut autoriser ou inhiber un ou plusieurs 
10 moyens de decorre lat ion . 

Selon une autre particularity il possede des moyens 
de dephasage des signaux de cadencement, de 
synchronisation ou d'etat du processeur. 

Selon une autre particularity les moyens de 
15 dephasage generent un dephasage aleatoire des signaux de 
cadencement, de synchronisation ou d'etat du processeur, 

Selon une autre particularity les moyens de 
dephasage aleatoires desynchronisent, de l'horloge 
externe, le fonctionnement du processeur part iellement ou 
20 totalement pendant 1' execution d'un programme. 

Selon une autre particularity le generateur 
aleatoire utilise des compteurs reboucles ou non et 
initialises par une valeur aleatoire. 

Selon une autre particularity la valeur 
25 d ' initialisation provient d 1 une memoire non volatile. 

Selon une autre particularity la valeur 
d ' initialisation est modifiee pendant l'execution d'un 
programme . 

Selon une autre particularity le generateur 
30 aleatoire utilise un algorithme de type cryptographique 
ou une fonction de hachage initialises par la valeur 
d ' initialisation . 

Selon une autre particularity le sequencement des 
actions tient compte des temps necessaires pour acceder 
35 aux divers registres, aux memoires et aux organes 
internes, mais aussi et surtout des temps de propagation 
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des signaux sur les bus et a travers les divers circuits 
logiques . 

Un autre but de 1' invention est de proposer un 
procede d • utilisation du circuit integre. 
5 Ce but est atteint par le fait que le procede 

d 'utilisation d'un circuit integre consiste : 

soit a declencher le sequencement d'une ou 
plusieurs instructions ou operations a l'aide d'une 
horloge a impulsion aleatoire ; 
10 soit a declencher de fa?on aleatoire des sequences 

d ' interruption ; 

soit a declencher le traitement d'une sequence 
aleatoire d 1 instruction ou d' operation au cours de 
1' execution d'une sequence principale d ' instruction ou 
15 d' operation ; 

soit a combiner au moins deux des possibilites ci- 
dessus . 

D'autres particular ites et avantages de la presente 
invention apparaitront plus clairement a la lecture de la 
20 description ci-apres faite en reference aux dessins 
annexes dans lesquels : 

la figure 1 represente le schema de principe des 
circuits electroniques d'un premier mode de realisation 
de 1' invention ; 
25 la figure 2 represente une deuxieme variante 

simplifiee de realisation de 1' invention ; 

la figure 3A represente le schema de realisation du 
circuit calibrateur ; 

la figure 3B represente les schemas de sequencement 
30 logiques du circuit calibrateur ; 

la figure 4A represente le schema des circuits 
logiques de realisation d'un circuit de dephasage ; 

la figure 4B represente le schema des sequences des 
signaux de ce circuit ; 
35 la figure 5 represente une troisieme variante de 

realisation de 1' invention ; 
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la figure 6 represente le schema des circuits 
logiques de realisation d'une horloge interne ; 

la figure 7A represente le schema logique de 
realisation du generateur aleatoire ; 
5 la figure 7B represente le schema logique de 

realisation de chaque cellule du generateur aleatoire, 

la figure 8 represente de fa<?on schematique un 
exemple de sequences du programme secondaire choisies 
aleatoirement - 

10 Dans la description, on entend par microcalculateur 

un circuit integre monolithique incorporant un 
microprocesseur avec sa memoire vive de type RAM associee 
a au moins une memoire non volatile programmable ou non 
telle que, par exemple, de type RAM avec alimentation de 

15 sauvegarde, ou ROM, ou PROM, ou EPROM, ou EEPROM etc. . .ou 
une combinaison de ces memoires. L' invention va 
maintenant etre explicitee a 1'aide de la figure 1 dans 
laquelle un CPU (1) comporte un generateur aleatoire (2) 
qui peut fonctionner sur une horloge interne (11). De 

20 tels processeurs sont comme on I'a deja dit, connus 
notamment par la famille de microcalculateurs ST16XY • 
Toutefois, ces microcalculateurs ou microprocesseurs qui 
utilisent un registre a decalage a entrees-sorties 
paralleles reboucle sur au moins une de ses entrees et 

25 dont le decalage est cadence par une horloge interne pour 
constituer le generateur aleatoire, se servent de 
1' horloge externe de sequencement des cycles machines du 
microprocesseur, pour executer 1 1 instruct ion de lecture 
du contenu du registre. Ceci permet de generer un nombre 

30 aleatoire et non pas pseudo aleatoire en se basant sur le 
fait que 1 'horloge interne du generateur aleatoire, qui a 
une frequence multiple de l f horloge externe, est dephasee 
aleatoirement par rapport a celle-ci. 

L 1 invention consiste a utiliser le principe d'un 

35 tel microprocesseur a generateur aleatoire en lui 
adjoignant un certain nombre d f elements qui vont 
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permettre au microprocesseur executant le programme 
principal de passer d'un f onctionnement parfaitement en 
phase et correle a 1' horloge externe de sequencement a un 
f onctionnement decorrele, dans lequel, au choix et selon 

5 le mode de realisation selectionne, le temps d' execution 
d'une instruction determinee ne sera plus identique, meme 
lorsque la meme instruction est executee plusieurs fois, 
ou bien dans lequel la duree d' execution d'une sequence 
d 1 instruction sera variable meme si la meme sequence est 

10 executee a plusieurs reprises par le programme principal, 
ou bien dans lequel la duree d' execution d'une sequence 
d 1 instruction sera variable, le temps d f execution d'une 
meme instruction etant lui meme variable. Ceci est obtenu 
par le circuit de la figure 1, dans lequel en plus du 

15 generateur aleatoire (2), 1'horloge interne (11) est 
realisee par un oscillateur libre a frequence constante, 
desynchronisee et dephasee par rapport a 1' horloge 
externe CLKE du microprocesseur ou microcalculateur . Dans 
l'art anterieur, 1 ' homme de metier n 1 envisageait pas de 

20 cadencer le f onctionnement d'un microcalculateur ou d f un 
microprocesseur avec une horloge irreguliere. Au 
contraire, tout etait fait pour que le f onctionnement 
soit cadence regulierement par les signaux d 1 horloge 
provenant en general d'un circuit sequenceur qui engendre 

25 les impulsions electriques necessaires, notamment en 
dephasant les signaux par rapport a I'horloge de 
reference. Ceci etait du notamment au fait que le 
sequencement des actions doit tenir compte des temps 
necessaires pour acceder aux divers registres, aux 

30 memoires et aux organes internes, mais aussi et surtout 
des temps de propagation des signaux sur les bus et a 
travers les divers circuits logiques. Dans l 1 invention, 
le generateur aleatoire (2) est utilise, soit pour 
fournir une valeur aleatoire aux divers organes par 

35 1 1 intermediaire du bus de donnee (3) et la charger dans 
les differents elements que nous deer irons ci-apres, soit 
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pour generer un signal impulsionnel de periodicite 
variable sur sa sortie (22) • Dans un microprocesseur ou 
microcalculateur de 1' invention, les signaux necessaires 
au chargement et a 1' execution des instructions peuvent 
5 done etre engendres a partir d' impulsion d'horloge 
repartie de fagon aleatoire, mais ces impulsions doivent 
respecter un temps de cycle minimal afin que le 
processeur (1) ait un delai suffisant pour l 1 execution de 
diverses operations- Ce signal, pour servir d'horloge au 

10 microprocesseur (1), doit etre envoye sur un circuit 
calibrateur (9) . La sortie (95) de ce circuit calibrateur 
est envoyee sur un circuit de multiplexage (18) dont 
1' entree (19) de commande du multiplexage regoit le 
signal d'un ou plusieurs bits d 1 un registre (8) qui peut 

15 etre charge soit par le generateur aleatoire (2) , soit 
par une valeur determinee par le programme principal (5) . 
Lorsque ce registre (8) est charge avec une valeur 
aleatoire, la decision de selection du signal d'horloge 
envoyee sur le processeur est faite aleatoirement , tandis 

20 que lorsque ce registre (8) est charge par une valeur 
determinee par le programme principal, e'est le programme 
principal qui va choisir si l'horloge de sequencement du 
microprocesseur sera l'horloge externe CLKE ou une 
horloge de decorrelation CLK2 . De meme, un ou plusieurs 

25 bits du registre (8) sont envoyes par la liaison (82) a 
un circuit logique (28) qui permet en fonction du ou des 
bits du registre (8) , de valider ou non la transmission 
du signal d'horloge interne (11) au generateur aleatoire 
(2) . Ce generateur aleatoire peut done fonctionner sur 

30 l'horloge externe CLKE en recevant son signal par la 
liaison (26) et le circuit logique (28) . Dans ce dernier 
cas, les valeurs generees seront des valeurs pseudo 
aleatoires. Le generateur aleatoire (2) peut fonctionner 
en utilisant l'horloge interne (11) validee a travers le 

35 circuit (28) par le ou les bits du registre (8) et, dans 
ce cas, les valeurs generees seront des valeurs 
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aleatoires. Le signal I genere en sortie du generateur 
aleatoire (2) et regu par le circuit calibrateur (9) 
correspond a un signal impulsionnel dont la periodicite 
varie, soit a leatoirement , soit de fagon pseudo- 
5 aleatoire. Le fait que cette periodicite varie de fagon 
pseudo aleatoire est peu genant car, comme on le verra 
par la suite, le circuit de calibration (9) fait 
intervenir un signal d'horloge interne (FRC) qui lui-meme 
va reintroduire une decorrelat ion , par une frequence 

10 differente et un dephasage par rapport au signal 
d'horloge externe CLKE et par consequent par rapport au 
signal d'horloge pseudo-aleatoire synchronise sur ce 
signal d'horloge externe. 

Le dispositif comprend egalement un registre R2 qui 

15 est charge, soit par le generateur aleatoire (2) a l'aide 
d'un nombre aleatoire, soit par le programme principal 
(5) avec une valeur determinee par le programme; Ce 
registre R2 est utilise en totalite ou en partie par un 
circuit logique (4) de declenchement d'une interruption 

20 qui regoit sur une de ses entrees le signal d'horloge 
decorrele CLK2 provenant de la sortie (95) du circuit 
calibrateur (9). La sortie du circuit (4) est envoyee a 
travers une porte (48) commandee par un plusieurs bits du 
registre (8) sur 1 'entree (12) d 1 interruption du CPU. Le 

25 ou les bits de ce registre (8) jouent le role de commande 
de masquage de 1 ' interruption que 1 ' on trouve de fagon 
classique sur certains microprocesseurs . Lorsqu'une 
interruption est presentee sur 1 1 entree (12) 
d 1 interruption du processeur, le programme de traitement 

30 de 1 ' interruption contenu, par exemple, dans le systeme 
d 1 exploitation (50) va introduire un temps de traitement 
different pour la sequence interrompue du programme 
principal . 

Enfin, le dispositif de 1' invention comprend d 
35 egalement un programme secondaire (6) qui peut, comme on 
le verra par la suite, generer un temps de duree variable 
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qui varie a chaque fois que ce programme secondaire (6) 
est appele par le programme principal (5) . Ainsi, la 
variante de realisation representee a la figure 1. permet 
au programme principal ( 5 ) de f aire evoluer les degres de 
5 protection souhaites , so it en declenchant le sequencement 
d 1 execution d'une ou plusieurs instructions a l'aide de 
I'horloge decorrelee CLK2 , soit en decidant au cours de 
1' execution d'une sequence d 1 instruction d'introduire ou 
non une gestion d ' interrupt ion declenchee aleatoirement , 

10 soit encore en decidant ou non, au cours de 1' execution 
de la sequence, d'introduire un saut vers le programme 
secondaire (6) qui genere egalement un traitement de 
temps variable, ou encore en combinant ces differentes 
possibilites . Ainsi, ce programme secondaire (6) peut, 

15 dans une variante de l 1 invention, etre constitue conune 
represents a la figure 8 par une pluralite de sequences 
(61, 62, 63... 6n) qui seront appelees de fagon aleatoire; 
et chaque sequence (0, 1, 2 ou 2 n ~ 1 ) mettra en oeuvre un 
ensemble d ' instructions differentes qui entraineront un 

20 temps de traitement variable dans chaque branche et des 
comportements dif f erents du microprocesseur . \Les 
sequences pourront etre appelees de fagon aleatoire ; par 
exemple, apres que le programme principal ait effectue le 
saut au programme secondaire, ce dernier charge, aux 

25 etapes (64 et 65) , une valeur aleatoire V provenant de la 
memoire (7) dans deux registres, par exemple RIO et Rll 
du microprocesseur (1). Le programme secondaire 
incremente cette valeur V, puis le programme commande la 
memorisation de cette valeur incrementee dans la memoire 

30 non volatile (7) a I'etape 66. Cette valeur, memorisee 
dans la memoire non volatile (7) , est destinee a une 
utilisation ulterieure. Le programme secondaire, a 
1 ' etape 67, preleve ensuite n bits de poids forts ou 
faibles dans RIO afin d'obtenir une valeur r qui 

35 permettra de designer la sequence de programme a executer 
parmi les sequences (61, 62, 63, , 6n) de programme 
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secondaire (6) . Chaque sequence de programme secondaire 
produira un traitement different : par exemple, la 
sequence (0) consiste d'abord, a l'etape 611, a 
transferer le contenu du registre Rll du microprocesseur 

5 dans un registre R12. A 1 1 etape 612, le contenu de R12 
est additionne avec la valeur de retenue (CARRY) , puis a 
1 1 etape 613, un OU exclusif est effectue entre le contenu 
du registre Rll et le contenu du registre R12 et le 
resultat est place dans le registre R12. A 1' etape 614, 

10 le processeur decremente R12 ; a 1 ' etape 615, le test est 
effectue sur la valeur de R12 pour determiner si R12 est 
egal a zero. Dans le cas ou R12 = 0, le processeur 
retourne a l 1 execution du programme principal. Dans le 
cas contraire, a 1 1 etape 616, le programme secondaire 

15 (61) effectue une rotation du contenu du registre RIO. 
L 1 etape suivante consiste a extraire n bits de poids 
determine du registre RIO, pour ensuite acceder a I'une 
des sequences determinees par cette valeur r dans le 
programme secondaire. On pourra ainsi acceder par exemple 

20 a la sequence (2 n_1 ) qui consiste, a 1 ' etape (6nl) , a 
transferer le resultat de la multiplication des valeurs 
de RIO et de Rll dans R13 et R14. A 1 ' etape (6n2), cette 
sequence effectue une rotation de R13 et R14 , puis, a 
1' etape (6n3), le contenu de R13 est transfere dans Rll. 

25 A l'etape (6n4), Rll est decremente pour ensuite, a 
l'etape (6n5) , effectuer un test sur la valeur Rll. Ce 
test consiste a determiner si le contenu de Rll = 3. Dans 
1 1 affirmative , on retourne au programme principal et dans 
la negative le programme se poursuit a l'etape (6n6) par 

30 une rotation a gauche de RIO, puis par l 1 execution de 
1 ' instruction (67) pour acceder a une nouvelle sequence 
de programme secondaire. 

Dans le cas ou est envisagee une combinaison du 
programme secondaire avec une horloge decorrelee ou des 

35 gestions d ' interruption , il est possible, dans une telle 
combinaison de se contenter d 1 un programme secondaire 
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produisant un traitement plus simple, Un tel programme 
secondaire simplifie peut etre constitue des instructions 
ci-apres : 

MOV B, R2 qui consiste a charger le registre R2 
5 dans le registre B microprocesseur 

LOOP 

DCX B qui consiste a decrementer le registre B de 
la valeur A 

JNZ B LOOP qui consiste a f aire un test sur la 

10 valeur du registre B et a reboucler sur 

1' etiquette LOOP dans le cas oQ cette 
valeur est differente de zero. 
Cette sequence se termine par une instruction de 
retour a 1 1 instruct ion du programme principal qui etait 

15 immediatement apres la derniere instruction executee 
avant le saut au programme secondaire (6) . Le registre R2 
est prealablement charge par une instruction du programme 
principal (5) avant le saut au programme secondaire (6) 
avec une valeur aleatoire fournie par le generateur 

20 aleatoire (2). Ainsi, l'execution du programme secondaire 
ci-dessus defini generera toujours une duree variable. 

Un autre mode de realisation d'un programme 
secondaire de duree variable peut consister a definir une 
zone de la memoire programme correspondant au programme 

25 secondaire (6) dans laquelle une serie d 1 instructions est 
memorisee. De preference, on choisit des instructions 
necessitant des nombres de cycles machines differents 
pour s'executer, comme cela est connu par exemple, avec 
les instructions J, CALL, RET, RST, PCHL, INX, par 

30 rapport a des instructions necessitant un nombre de 
cycles machines plus courts comme ADC, SUB, ANA, MOV 
etc... Dans cette zone memoire, on dispose done d'un 
certain nombre d 1 instruct ions ayant les unes par rapport 
aux autres des durees d 1 execution differentes en nombre 

35 de cycles machines. Le programme principal (5) comporte 
une instruction de saut a une adresse indexee dont 
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1 1 index correspond au contenu du registre R2 et l'adresse 
correspond a la premiere adresse de la zone (6) . 
L f execution de cette instruction du programme principal 
(5) fait done adresser par le processeur (1)/ de facjon 
5 aleatoire, des instructions dont les durees d 1 execution 
seront differentes selon la position adressee. De fagon 
connue, le generateur aleatoire (2) sera initialise au 
depart par une variable. Cette variable initiale est 
contenue dans une memoire non volatile (7) et constitute, 

10 par exemple par la derniere valeur aleatoire generee par 
le generateur (2) avant 1' arret du microprocesseur (1). 

La figure 2 represente une autre variante de 
realisation simplifiee de 1* invention, dans laquelle le 
contenu du registre (8) va commander le multiplexeur (18) 

15 pour decider si I'horloge externe CLKE est envoyee sur le 
processeur (1) ou bien si simplement I'horloge decorrelee 
CLK2 est utilisee par le CPU (1) . Ce registre (8) est 
charge par le bus (30) sur execution d'une instruction du 
programme principal (5) qui aura ete congu pour decider a 

20 un moment donne de declencher le mode securitaire en 
generant des sequences d* execution d ' instructions de 
duree variable. Le generateur aleatoire (2) est en 
communication par un bus (31) avec la memoire non 
volatile (7) qui permet, par exemple, la memorisation de 

25 la derniere valeur generee pour que, lors d'une nouvelle 
connexion du circuit monolithique , le generateur 
aleatoire soit reinitialise avec une valeur differente de 
la precedente valeur initiale. Ce bus (31) est 
eventuellement controle par le processeur (1). Dans une 

30 autre variante, 1 1 inscription dans la memoire (7) peut 
etre controlee par une logique cablee. 

Dans un autre mode de realisation, il est possible 
d'introduire un circuit (45) de dephasage variable a la 
sortie du circuit d'horloge, comme le montre la figure 4, 

35 ce circuit de dephasage etant par exemple constitue par 
un registre a decalage Dl a D5 cadence par le signal FRC 
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provenant du circuit (11)/ ou FRC recalibre fourni par la 
sortie (95) du circuit (9) , et dephasant le signal I 
fourni par la sortie (22) , qui peut etre divise par un 
facteur de ralentissement dans un diviseur (452) . La 
5 sortie du circuit de dephasage (45) peut etre realisee a 
l'aide d'un mult iplexeur (451) MUX qui permet de prelever 
l'un quelconque des signaux de sortie Ql, Q2 , .... Q5, du 
registre a decalage en fonction du contenu du registre RM 
qui est charge, soit directement par le generateur 

10 aleatoire (2) , soit indirectement par le programme 
principal (5) , ou meme par le programme secondaire (6) a 
travers le bus (3). Dans ce cas, les fronts d'horloge S 
delivres en sortie peuvent etre retardes ou avances, par 
rapport a une impulsion mediane fournie par 1 ' etage 

15 central du registre a decalage, d 1 une valeur qui depend 
d'un nombre aleatoire, retardant ou avan^ant d'autant le 
sequencement d' execution des instructions du programme en 
cours. 

Dans un autre mode de realisation, le generateur 

20 aleatoire et le circuit de dephasage peuvent etre mis en 
oeuvre en permanence pendant certaines periodes 
particulierement sensibles; pendant ces phases, le 
processeur est cadence de f agon completement aleatoire, 
puisque les intervalles de temps qui separent les 

25 impulsions d'horloge sont variables, et non pas constants 
comme c'est le cas dans les processeurs classiques. 

L' organisation des programmes executes par le 
processeur peut etre realisee de telle maniere que le 
f onctionnement du processeur (1) soit pilote par un 

30 veritable systeme d 1 exploitation securitaire qui decide 
du type de brouillage a mettre en oeuvre en fonction du 
type de programme execute par la machine, Dans ce cas 
c'est le systeme d 1 exploitation qui gere comme bon lui 
semble les divers signaux provenant du generateur 

35 aleatoire, du calibrateur, des interruptions ou des 
commandes du circuit de dephasage et du lancement des 
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programmes principal et secondaire. II est clair que le 
programme secondaire peut etre utilise pour realiser 
d'autres fonctions qu'une simple tempor isat ion , notamment 
en effectuant des traitements qui peuvent etre utiles au 
5 programme principal de facpon a tirer parti du temps dedie 
au programme secondaire, ces traitements pouvant etre 
constitues, par exemple, par des preparations de calculs 
utilises ulterieurement par le programme principal. Bien 
entendu, on peut facilement generaliser les mecanismes de 

10 1' invention lorsque le processeur fonctionne en 
multiprogrammation, les programmes d 1 application pouvant 
alors etre consideres comme autant de programmes 
principaux. Le generateur aleatoire et le circuit de 
dephasage d'horloge vus plus haut ne posent pas de 

15 problemes particuliers de realisation et sont connus de 
l'homme de 1 1 art lorsqu'ils sont utilises separement pour 
d'autres usages n'ayant aucun lien avec l 1 invention. 

On peut aussi realiser un cinquieme mode de 
realisation simplifie de I 1 invention qui n'utilise pas 

20 d 1 interruption. Lorsque le programme principal veut se 
proteger, il declenche lui-meme un programme secondaire 
qui engendre un traitement de longueur aleatoire a des 
instants choisis par lui, soit au debut, soit en cours de 
traitement, de facjon a brouiller les differentes 

25 sequences. 

Les differents circuits permettant la realisation 
de l 1 invention vont etre maintenant explicites en liaison 
avec les autres figures. Ainsi, un generateur aleatoire 
represents sur les figures 7A et 7B est constitue, par 

30 exemple, d'un ensemble de cellules (BO a B7) formees 
chacune d 1 une porte (23) OU exclusif a deux entrees, 
reliee a une bascule (24) de type D dont la sortie (Q) 
est reliee a une des deux entrees de la porte OU exclusif 
de la cellule suivante. La deuxieme entree de la porte OU 

35 exclusif regoit le signal d' entree des donnees provenant 
du bus (3) pour permettre le chargement d 1 initialisation 



2745924 



ou pour les cellules (BO) et (B3), par exemple, un signal 
de rebouclage (25) provenant de la derniere cellule (B7) . 
La sortie (22) de la derniere cellule (B7) constitue 
egalement la sortie qui delivre le signal impulsionnel 
5 (I) a periodicite aleatoirement variable. Ce signal (I) 
est ensuite utilise dans le circuit calibrateur (9) 
represents a la figure 3A. La figure 3B represente le 
sequencement des signaux d f entree et de sortie de ce 
circuit calibrateur (9) de la figure 3A. Ce circuit 

10 calibrateur est constitue de deux portes (90, 91) NON ET 
a trois entrees recevant chacune sur une entree le signal 
I provenant de la sortie (22) du generateur aleatoire 
(2) . Une premiere porte NON ET (91) regoit la sortie (Q2) 
d'une bascule (93) de type JK tandis que 1* autre porte 

15 (90) regoit la sortie inversee (NQ2) de cette bascule 
(93). Cette bascule (93) regoit sur son entree d'horloge 
un signal d'horloge FRC qui constitue une horloge interne 
au circuit. Cette horloge interne est generee par exemple 
par un circuit represente a la figure 6. Les entrees J et 

20 K de cette bascule (93) sont reliees a la tension 
d 1 alimentation representative du niveau logique (1). Le 
signal d'horloge interne FRC est envoye par un circuit 
inverseur (92) sur chacune des troisiemes entrees des 
porte NON ET (90, 91) . La sortie de la premiere porte NON 

25 ET (90) est envoyee sur 1 1 entree de mise a 1 de la 
deuxieme bascule logique (94) alors que la sortie de la 
deuxieme porte NON ET (91) est envoyee sur 1 1 entree de 
remise a zero de la deuxieme bascule (94) . Cette deuxieme 
bascule (94) a son entree d'horloge et son entree (J) 

30 reliees a la tension d ' alimentation representative du 
niveau (1) et I 1 entree (K) reliee a la tension 
d ' alimentation representation du niveau zero. La sortie 
(Ql) de cette deuxieme bascule (94) delivre le signal 
CLK2 fourni par la liaison (95) au multiplexeur (18) . 

35 L'horloge interne FRC delivre, sur la liaison (111), des 
signaux impulsionnels periodiques ayant une largeur 
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d' impulsion minimale Tm qui est definie par le circuit de 
la figure 6. Ce circuit (11) est constitue par exemple 
par une serie d'inverseurs (111 a 115), en l'occurrence 
cinq, qui ont chacun un temps de propagation determine, 
par exemple de 10 nanosecondes, ce qui permet d'obtenir 
sur la sortie FRC une impulsion de 50 nanosecondes. Cette 
sortie FRC est rebouclee par la liaison (116) sur 
1* entree du premier inverseur (111) et, 1' entree du 
premier inverseur (111) est egalement alimentee a travers 
une resistance (117) par la tension d 1 alimentation de 5 
volts. La largeur d* impulsion est choisie a 50 
nanosecondes mais il est bien evident qu 1 en faisant 
varier le nombre de portes inverseuses on fait varier la 
valeur T m . Cette valeur T m va etre utilisee, comme 
represents a la figure 3B, par le circuit logique (9) de 
la figure 3A pour generer, a partir du signal 
impulsionnel de periodicite aleatoirement variable (I) , 
un signal impulsionnel CLK2 dont les impulsions de 
largeur variable ont une valeur minimale T m et dont la 
periodicite est egalement variable et desynchronisee par 
rapport a I'horloge externe CLKE. En effet, I'horloge 
interne se mettant a fonctionner des la mise sous tension 
du circuit integre, si la periodicite initiale de cette 
horloge est dif ferente de la periodicite de I'horloge 
externe il n'y a aucune chance pour qu'au demarrage les 
horloges soient synchronisees. Les signaux de ce 
calibrateur (9) possedent une periode au moins egale a 
deux fois le temps minimal T m necessaire au processeur 
pour executer un cycle interne. Tous les fronts du signal 
CLK2 seront distants d'au moins la valeur Tm mais leur 
position et leur duree exacte seront aleatoires. 

On voit ainsi que, quelle que soit la variante de 
realisation, que le deroulement du programme principal 
est realise selon un sequencement imprevisible qui depend 
selon la variante, soit du generateur aleatoire, soit de 
I'horloge aleatoire, soit du programme secondaire, soit 
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des interruptions aleatoires, soit d'une combinaison d'au 
moins deux de ces dispositifs. Lorsque le programme 
principal execute des fonctions non sensibles sur le plan 
securitaire, il peut ainsi recourir a l'horloge externe 
5 CLKE, par exemple pour delivrer des resultats au monde 
exterieur ou encore masquer 1 1 interruption de 
decorrelation de fa?on a optimiser le temps de 
traitement. Des qu'une fonction securitaire est mise en 
oeuvre, le programme principal (5) autor ise le 

10 f onctionnement en mode aleatoire, soit en validant 
l'horloge aleatoire, soit 1 1 interruption de decorrelation 
(ou les deux) afin de "brouiller" les divers signaux de 
f onctionnement , notamment en desynchronisant l'horloge 
par rapport au programme principal, soit encore en 

15 faisant appel au programme secondaire. 

Pour le generateur aleatoire (2), on peut, par 
exemple, utiliser des compteurs reboucles ayant . des 
periodes differentes, ces compteurs etant initialises par 
une "graine" stockee en memoire non volatile (7). Lorsque 

20 le processeur demarre, les compteurs prennent en compte 
la valeur stockee comme valeur de depart. En cours de 
calcul, ou a la fin du calcul, la memoire non volatile 
(7) est mise a jour avec une nouvelle valeur qui va 
servir de graine pour initialiser les compteurs a la 

25 prochaine initialisation. Le circuit (4) de generation 
des interruptions peut etre congu de fagon que la 
generation des impulsions d 1 interrupt ion vues plus haut 
puisse, par exemple, se produire lorsque le nombre genere 
possede certaines caracter ist iques telles que l'egalite 

30 avec certaines donnees du programme. Ce circuit (4) peut 
aussi prendre la valeur d'un ou plusieurs bits d'un ou 
plusieurs compteurs. II est egalement possible de 
realiser un tres bon generateur aleatoire en utilisant un 
algorithme cryptographique (69) comme le montre la figure 

35 5 ou une fonction de hachage initialises par la graine 
vue plus haut. Dans ce cas, le generateur peut etre sous 
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la forme d 1 un programme mettant en oeuvre l'algorithme 
execute par le processeur (1) et mettant en oeuvre par 
exemple l'algorithme cryptographique en recevant d'une 
part une variable stockee dans la memoire non volatile 
(7), d 1 autre part une cle pour generer un resultat stocke 
dans un registre tampon (41) . Ce resultat stocke dans le 
registre tampon est ensuite traite par un dispositif 
decodeur (42) logiciel ou materiel pour generer soit le 
signal d'horloge decorrelee CLK2 , soit un signal 
d ' interruption pour le processeur (1)- On voit facilement 
que ce generateur de nombre aleatoire peut etre egalement 
utilise pour engendrer les divers nombres aleatoires vus 
plus haut. Une autre maniere de realiser un tel 
generateur est d'amplifier la tension engendree aux 
bornes d'une diode dite "de bruit" et de mettre en forme 
les signaux apres un filtrage passe bas pour eviter que 
les impulsions de bruit trop rapide ne perturbent le 
f onctionnement . 

Pour le circuit de dephasage d'horloge, il existe 
d'autres possibilites que celle vue plus haut. Par 
exemple un registre a decalage pilote par une horloge 10 
fois plus elevee que celle du processeur- Si 1 1 on suppose 
que le registre comporte dix bascules, on dispose de dix 
impulsions ayant des phases differentes qui peuvent etre 
choisies par le processeur a l'aide d'un multiplexeur a 
dix entrees et une sortie. La sortie du multiplexeur est 
utilisee comme precedemment pour donner le signal 
d'horloge interne du processeur. 

Un autre mode de realisation consiste a utiliser un 
circuit du meme type que le generateur aleatoire vu plus 
haut, et de prelever des impulsions sur les differents 
etages des compteurs. Dans ce cas, le processeur est 
vraiment cadence par des impulsions reparties 
aleatoirement dans le temps. 

Un autre mode de realisation consiste a utiliser 
les signaux du generateur aleatoire pour prelever les 
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impulsions du registre a decalage. De tres nombreuses 
combinaisons sont possibles pour sophistiquer les 
mecanismes, mais les principes de l 1 invention restent 
tou jours va lab les . 
5 La variante de realisation de la figure 1 est la 

plus complete ; bien evidemment, le circuit monolithique 
de type microprocesseur ou de type microcalculateur 
pourra incorporer seulement un, ou plusieurs, ou une 
combinaison quelconque, des elements representes. 

10 Ainsi, selon une variante, le circuit monolithique 

peut incorporer un microprocesseur, le generateur 
aleatoire, l'horloge interne (FRC) et le circuit 
calibrateur formant l'horloge decorrelee. 

Dans une autre variante, le circuit monolithique 

15 peut incorporer le microprocesseur, le generateur 
aleatoire, le circuit de generation d ' interrupt ion . 

Dans une autre variante, le circuit monolithique 
peut incorporer le microprocesseur, le programme 
secondaire et . les circuits d'horloge decorrelee et 

20 calibree. 

Dans une autre variante, le circuit monolithique 
peut incorporer un microprocesseur, le circuit d'horloge 
decorrelee et calibree, et le circuit d ' interruption. 

Dans d'autres variantes du circuit monolithique, le 
25 microprocesseur est remplace par un microcalculateur. 

Dans d'autres variantes du circuit integre 
monolithique, le microprocesseur peut etre remplace par 
une logique combinatoire permettant d'executer un nombre 
d 1 instruct ions limitees pour des applications 
30 specif iques. II est bien evident que dans un tel cas les 
memes mecanismes de securisation peuvent etre appliques 
au circuit integre, 

D'autres modifications a la portee de I'homme de 
metier font egalement partie de 1' esprit de 1' invention. 
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REVEKDI CAT I ONS 

1. Circuit integre perfectionne caracterise en ce 
qu'il possede des moyens de decorrelation (6, 2, 9, 18, 
40) du deroulement d'au moins une sequence d 1 instruction 
d'un programme (5) avec les signaux electriques internes 
ou externes du circuit integre (1) . 

2. Circuit integre selon la revendication 1, 
caracterise en ce que les signaux electriques du 
microprocesseur ou microcalculateur (1) sont des signaux 
de cadencement, de synchronisation ou d'etat, 

3. Circuit integre selon I'une des revendications 
precedentes, caracterise en ce que les moyens de 
decorrelation comprennent un ou plusieurs circuits (18, 
9, 8, 28, 11, 2) qui engendrent une succession 
d' impulsions d'horloge ou de cadencement dont la 
repartition est aleatoire dans le temps, 

4. Circuit integre selon une des revendications 1 a 
3, caracterise en ce que les moyens de decorrelation 
comprennent un generateur aleatoire (2) permettant une 
desynchronisation de 1' execution de la sequence de 
programme (5) dans le processeur (1) - 

5. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que les moyens de 
decorrelation comprennent un circuit (9) de calibration 
d'horloge qui permet d'eliminer les impulsions de 
cadencement trop courtes. 

6. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que les moyens de 
decorrelation comprennent un systeme de generation 
aleatoire d ' interruption (40, 48). 

7. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que les moyens de 
decorrelation comprennent 1' execution de sequences 
secondaires (6) dont les instructions et temps 




d' execution sont differentes et qui sont choisies 
aleatoirement . 

8. Circuit integre selon la revendication 7, 
caracterise en ce que le temps variable du traitement 

5 secondaire depend d'une valeur fournie par un generateur 
aleatoire (2) . 

9. Circuit integre selon l'une des revendications 7 
a 8, caracterise en ce que le traitement secondaire (6) 
ne modifie pas le contexte general de f onctionnement du 

10 programme principal (5) afin de permettre le retour a ce 
dernier sans avoir a retablir ce contexte. 

10. Circuit integre selon l'une des revendications 
7 a 9, caracterise en ce que le traitement secondaire (6) 
retabli le contexte du programme principal (5) avant de 

15 lui redonner le controle du processeur. 

11. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que le programme principal 
(5) peut autoriser ou inhiber (8, R2 , 48) un ou plusieurs 
moyens de decorrelation. 

20 12. Circuit integre selon l'une des revendications 

precedentes, caracterise en ce qu'il poss^de des moyens 
(45) de dephasage des signaux de cadencement, de 
synchronisation ou d'etat du processeur. 

13. Circuit integre selon la revendication 12, 
25 caracterise en ce que les moyens de dephasage generent un 

dephasage aleatoire des signaux de cadencement, de 
synchronisation ou d'etat du processeur. 

14. Circuit integre selon la revendication 13, 
caracterise en ce que les moyens de dephasage aleatoires 

30 desynchronisent , de l'horloge externe, le f onctionnement 
du processeur (1) partiellement ou totalement pendant 
1* execution d'un programme. 

15. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que le generateur 

35 aleatoire (2) utilise des compteurs rebouclSs (BO d B7) 
ou non et initialises par une valeur aleatoire (7) . 
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16. Circuit integre selon la revendication 15, 
caracterise en ce que la valeur d' initialisation provient 
d'une memoire non volatile (7). 

17. Circuit integre selon la revendication 16, 
5 caracterise en ce que la valeur d ' initialisation est 

modifiee pendant 1' execution d'un programme. 

18. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que le generateur 
aleatoire utilise un algorithme de type cryptograph ique 

10 ou une f onction de hachage initialises par la valeur 
d' initialisation. 

19. Circuit integre selon l'une des revendications 
precedentes, caracterise en ce que le sequencement des 
actions tient compte des temps necessaires pour acceder 

15 aux divers registres, aux memoires et aux organes 
internes, mais aussi et surtout des temps de propagation 
des signaux sur les bus et a travers les divers circuits 
logiques . 

20. Procede d ■ utilisation d'un circuit integre 
20 selon une des revendications precedentes caracterise en 

ce qu'il consiste : 

soit a declencher le sequencement d'une ou 
plusieurs instructions ou operations a I'aide d'une 
horloge a impulsion aleatoire (CLK2) ; 
25 soit a declencher de facpon aleatoire des sequences 

d 1 interruption (40) ; 

soit a declencher le traitement d'une sequence 
aleatoire d ' instructions (6) ou d'operations au cours de 
1' execution d'une sequence principale (5) d' instructions 
30 ou d'operations ; 

soit a combiner au moins deux des possibilites ci- 
dessus . 
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